- Специальный корреспондент
Резкий взлет популярности закрытой социальной сети Clubhouse на фоне слабого понимания российскими пользователями того, как она работает, уже стали причиной роста мошенничеств, говорят эксперты по кибербезопасности. На «Авито» и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми, а в магазине операционной системы Android — подделки под приложение Clubhouse. Последние могут стать источником вредоносного программного обеспечения и собирать информацию с устройства пользователя, предупреждают эксперты. Они опасаются, что Clubhouse может быть источником и более серьезных проблем, поставляя мошенникам аудиоматериал для создания речевых профилей.
В сервисах бесплатных объявлений «Авито» и «Юла» появились в продаже предложения с приглашениями в закрытую социальную сеть Clubhouse по цене от 200 до 10 тыс. руб., обнаружил “Ъ”. Такая активность может быть вызвана желанием обладателей приглашений заработать, но, скорее всего, в процесс включились мошенники, считает гендиректор Infosecurity a Softline Company Кирилл Солодовников:
Вас попросят перевести деньги в обмен на инвайт без гарантий получения приглашения».
В «Юле» подтверждают бурный рост поисковых запросов, связанных с Clubhouse, но обращений на мошенничества пока не фиксируют, сообщили в компании. В «Авито» решили запретить продажу приглашений в Clubhouse с 17 февраля, чтобы защитить пользователей от возможного мошенничества.
Clubhouse — быстро набирающая обороты социальная сеть по обмену голосовыми сообщениями. В марте 2020 года ее запустила Alpha Exploration, которую создали выходцы из Google Пол Дэвисон и Роэн Сет. Сейчас соцсеть оценивается в $1,4 млрд. Пока у Clubhouse есть только мобильное приложение для iOS. Зарегистрироваться на платформе можно по приглашению от кого-то из ее пользователей. Аудиочаты на платформе распределены по «комнатам» по интересам.
Всплеск популярности сервиса начался после того, как в нее вступили основатель Tesla и SpaceX Илон Маск и создатель Facebook Марк Цукерберг. К Clubhouse также присоединились Эштон Кутчер, Гвинет Пэлтроу, Пэрис Хилтон, Джаред Лето и другие звезды, а 14 февраля Илон Маск пригласил туда президента Владимира Путина. Сейчас в российском сегменте Clubhouse можно поговорить, например, с Олегом Тиньковым, главой «Яндекса» Тиграном Худавердяном и одним из основателей рунета Кириллом Готовцевым.
В Общественной палате уже Роскомнадзор и правоохранительные органы начать контролировать Clubhouse, поскольку новая соцсеть должна наряду с другими площадками исполнять российские законы и не допускать распространения экстремистского контента.
В частности, за отказ предоставить сведения для включения в реестр организаторов распространения информации Роскомнадзор может заблокировать соцсеть, как это, например, произошло с онлайн-рацией Zello.
Массовые упоминания о Clubhouse в социальных сетях в рунете появились в декабре. Еще 7 февраля ее российская аудитория, по данным App Annie, составляла всего 7,7 тыс. пользователей, хотя приложение уже первое место по количеству скачиваний в российском AppStore. Но в течение февраля средний объем обсуждений за неделю увеличился в 13 раз, рассказала директор по стратегии и аналитике Havas Media (входит в группу АДВ) Юлия Бельская. По ее словам, рост спровоцировала новость о том, что Facebook создать аналог Clubhouse.
Мошенники могут пользоваться невысокой осведомленностью пользователей о сервисе, считает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. По его словам, дефицита приглашений сейчас нет. Но есть более опасная угроза: в магазине приложений операционной системы Android появились фальшивые приложения Clubhouse. Они, по словам эксперта, могут в том числе отслеживать местоположение устройства, получать сообщения из мессенджеров или доступ к микрофону и камере на смартфоне. Приложения могут распространять и вредоносное ПО, добавляет основатель компании «Интернет-розыск» Игорь Бедеров.
Оригинальное приложение Clubhouse не запрашивает доступ к камере, фотографиям или местоположению, поясняют эксперты компании Avast.
Теоретически Clubhouse в фоновом режиме может использовать доступ к микрофону и контактам, но пока подтверждений нет, говорит эксперт по кибербезопасности Avast Кристофер Бадд. В Clubhouse уже обнаружена уязвимость, которая позволяет присоединяться к комнатам для разговоров анонимно и обходить элементы управления модератора, писало турецкое издание Log 27 января. Это, по словам господина Бадда, напоминает хакерские атаки во время видеоконференций в Zoom.
В более долгосрочной перспективе Clubhouse может способствовать росту числа мошенничеств с технологией синтеза аудио и видео для подделки речи, предупреждает ведущий аналитик «СерчИнформ» Леонид Чуриков. По его словам, до сих пор массовое распространение этого явления сдерживал недостаток материала (голоса и видео) для обучений нейросети. Clubhouse при должной популярности позволит закрыть дефицит, считает господин Чуриков.
Однако Денис Легезо сомневается, что угроза носит массовый характер. Если речь идет о знаменитостях, то в сети и так достаточно образцов их голоса, соглашается Кирилл Солодовников. В случае с обычными людьми риски, по его мнению, есть. Но, отмечает эксперт, мошенники уже многие годы обманывают людей по телефону от имени их родственников, не прибегая к подделке голоса.
В сервисах бесплатных объявлений «Авито» и «Юла» появились в продаже предложения с приглашениями в закрытую социальную сеть Clubhouse по цене от 200 до 10 тыс. руб., обнаружил “Ъ”. Такая активность может быть вызвана желанием обладателей приглашений заработать, но, скорее всего, в процесс включились мошенники, считает гендиректор Infosecurity a Softline Company Кирилл Солодовников:
Вас попросят перевести деньги в обмен на инвайт без гарантий получения приглашения».
В «Юле» подтверждают бурный рост поисковых запросов, связанных с Clubhouse, но обращений на мошенничества пока не фиксируют, сообщили в компании. В «Авито» решили запретить продажу приглашений в Clubhouse с 17 февраля, чтобы защитить пользователей от возможного мошенничества.
Clubhouse — быстро набирающая обороты социальная сеть по обмену голосовыми сообщениями. В марте 2020 года ее запустила Alpha Exploration, которую создали выходцы из Google Пол Дэвисон и Роэн Сет. Сейчас соцсеть оценивается в $1,4 млрд. Пока у Clubhouse есть только мобильное приложение для iOS. Зарегистрироваться на платформе можно по приглашению от кого-то из ее пользователей. Аудиочаты на платформе распределены по «комнатам» по интересам.
Всплеск популярности сервиса начался после того, как в нее вступили основатель Tesla и SpaceX Илон Маск и создатель Facebook Марк Цукерберг. К Clubhouse также присоединились Эштон Кутчер, Гвинет Пэлтроу, Пэрис Хилтон, Джаред Лето и другие звезды, а 14 февраля Илон Маск пригласил туда президента Владимира Путина. Сейчас в российском сегменте Clubhouse можно поговорить, например, с Олегом Тиньковым, главой «Яндекса» Тиграном Худавердяном и одним из основателей рунета Кириллом Готовцевым.
В Общественной палате уже Роскомнадзор и правоохранительные органы начать контролировать Clubhouse, поскольку новая соцсеть должна наряду с другими площадками исполнять российские законы и не допускать распространения экстремистского контента.
В частности, за отказ предоставить сведения для включения в реестр организаторов распространения информации Роскомнадзор может заблокировать соцсеть, как это, например, произошло с онлайн-рацией Zello.
Массовые упоминания о Clubhouse в социальных сетях в рунете появились в декабре. Еще 7 февраля ее российская аудитория, по данным App Annie, составляла всего 7,7 тыс. пользователей, хотя приложение уже первое место по количеству скачиваний в российском AppStore. Но в течение февраля средний объем обсуждений за неделю увеличился в 13 раз, рассказала директор по стратегии и аналитике Havas Media (входит в группу АДВ) Юлия Бельская. По ее словам, рост спровоцировала новость о том, что Facebook создать аналог Clubhouse.
Мошенники могут пользоваться невысокой осведомленностью пользователей о сервисе, считает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. По его словам, дефицита приглашений сейчас нет. Но есть более опасная угроза: в магазине приложений операционной системы Android появились фальшивые приложения Clubhouse. Они, по словам эксперта, могут в том числе отслеживать местоположение устройства, получать сообщения из мессенджеров или доступ к микрофону и камере на смартфоне. Приложения могут распространять и вредоносное ПО, добавляет основатель компании «Интернет-розыск» Игорь Бедеров.
Оригинальное приложение Clubhouse не запрашивает доступ к камере, фотографиям или местоположению, поясняют эксперты компании Avast.
Теоретически Clubhouse в фоновом режиме может использовать доступ к микрофону и контактам, но пока подтверждений нет, говорит эксперт по кибербезопасности Avast Кристофер Бадд. В Clubhouse уже обнаружена уязвимость, которая позволяет присоединяться к комнатам для разговоров анонимно и обходить элементы управления модератора, писало турецкое издание Log 27 января. Это, по словам господина Бадда, напоминает хакерские атаки во время видеоконференций в Zoom.
В более долгосрочной перспективе Clubhouse может способствовать росту числа мошенничеств с технологией синтеза аудио и видео для подделки речи, предупреждает ведущий аналитик «СерчИнформ» Леонид Чуриков. По его словам, до сих пор массовое распространение этого явления сдерживал недостаток материала (голоса и видео) для обучений нейросети. Clubhouse при должной популярности позволит закрыть дефицит, считает господин Чуриков.
Однако Денис Легезо сомневается, что угроза носит массовый характер. Если речь идет о знаменитостях, то в сети и так достаточно образцов их голоса, соглашается Кирилл Солодовников. В случае с обычными людьми риски, по его мнению, есть. Но, отмечает эксперт, мошенники уже многие годы обманывают людей по телефону от имени их родственников, не прибегая к подделке голоса.
